プロキシサーバとは?リバースプロキシとフォワードプロキシの特徴とメリット
セキュリティ

プロキシサーバとは?リバースプロキシとフォワードプロキシの特徴とメリット

Share
このエントリーをはてなブックマークに追加

ひとくちに「サーバー」と言っても、様々な種類がありますよね。特にWeb担当者になると、その種類の多さに混乱してしまうこともあるでしょう。そこで今回は「プロキシサーバ」について詳しく説明していきます。

proxy server について

ハイブリッド型受講を可能に。医療団体に特化した研修管理システム。

https://manaable.com/

manaable(マナブル)は、利用ユーザー数25万人を突破した医療団体向け研修管理システムです。会員や研修から決済・受講・アンケートまで、研修管理に必要な機能を網羅。あらゆる業務の一元管理を可能にしたシステムだからこそ、お客様に合わせた革新的で最適な研修体制をご提供します。

目次

  1. プロキシサーバとは
  2. リバースプロキシの概要と使用場面
    1. リバースプロキシとは
    2. リバースプロキシを有効に使える場面は?
  3. リバースプロキシのメリット
    1. ①SEO対策になる
    2. ②セキュリティを強化できる
    3. ③アクセス集中負荷への軽減
  4. フォワードプロキシの概要とメリット
    1. フォワードプロキシとは
    2. フォワードプロキシを有効に使える場面は?
  5. まとめ

プロキシサーバとは

リバースプロキシの、「プロキシ」とは、「代理」という意味です。代理で別のサーバーにアクセスするサーバのことを「プロキシサーバ」といいます。今回説明するのは、「リバースプロキシ」と「フォワードプロキシ」の2種類です。

リバースプロキシの概要と使用場面

リバースプロキシとは

通常、サイトのコンテンツ管理においては、一つのサーバーの元に全てアップロードすることで同じドメインでまとめるのが主流です。しかし、リバースプロキシを使うことで、別サーバーにそれぞれコンテンツを置きつつ、同じドメインとして示すことが可能となります。

例えば、abc.jpというドメインで管理をしているサイトがあるけれど、def.jpというドメインのサーバで管理しているコンテンツをabc.jpのディレクトリ名で表示したい、といった問題がある場合、リバースプロキシを使うと解決できます。

リバースプロキシの流れは、仮に、Aというコンテンツがdef.jpにあったとして、ブラウザがAというコンテンツを表示する場合、ブラウザがabc.jpにアクセスすると、abc.jpのサーバからdef.jpにAというデータの要求が送られ、それを受けdef.jpからAのデータがabc.jpに送られ、abc.jpがAをブラウザに送る、というものになります。

リバースプロキシを有効に使える場面は?

リバースプロキシが有効に使える、特定のディレクトリだけ別のサーバに置きたい状況にはどういった場合が考えられるでしょうか?

コンテンツを管理している会社とサーバの会社が異なる場合

会社が異なる場合、会社の契約上や情報機密の観点などから、同じサーバーでコンテンツの管理をするのは難しい場合が多く、別個のサーバーを用意しなかればならない状況となるでしょう。

それぞれ異なる動作環境のシステムが動いている場合

例えば、あるコンテンツでは最新のサーバ環境でしか正常に動かない一方で、別のコンテンツがこれまでの動作環境でのみしか作動しない、といった場合なども考えられます。古い法のコンテンツを最新環境に適応するように作り直すのに一苦労する場合は別個のサーバを置くこともあるでしょう。

リバースプロキシのメリット

コンテンツを分けなければならないのなら、最初から別々のサーバーを使用してデータを提供する、という手も、もちろん可能です。
しかし、リバースプロキシを使い、一つのディレクトリにまとめることで受けられる恩恵がいくつか存在します。

①SEO対策になる

別々のドメインで運用するのではなく、一つのドメインでコンテンツを管理することで、ドメインに対するアクセス数が集約され、検索アルゴリズムにおいてより上位に表示されやすくなるでしょう。

②セキュリティを強化できる

上記で説明したように、ユーザーがデータにアクセスする際、一度表示しているドメインのを経由する流れとなるため、コンテンツを置いているサーバに対し、メインサーバがセキュリティの盾となる、というメリットがあります。

コンテンツ用のサーバのセキュリティが低い場合、そのまま置くとその脆弱性を発見され、攻撃を受ける可能性がありますが、メインドメインにセキュリティが万全なサーバを置くことで、ユーザーからはコンテンツ用サーバが見えず、そういったアクセスからサーバを守ることが可能です。

リバースプロシキによるセキュリティ対策

③アクセス集中負荷への軽減

別サーバにあるコンテンツのキャッシュはドメインを置いたメインサーバーにも蓄積されます。この特性から、アクセス集中が起きた際、コンテンツが置いてあるサーバは、新規アクセスのへの対応に絞ることができます。
結果、サーバへの負担を減らすことはもちろん、コンテンツ側のサーバスペックを低く設定することも可能です。

フォワードプロキシの概要とメリット

フォワードプロキシとは

リバースプロキシの、「リバース」は「逆」という意味ですね。ということは当然、「正」のプロキシも存在します。リバースプロキシとはまた別のプロキシ技術が「フォワードプロキシ」です。どちらかといえばこちらが主流でしょう。

フォワードプロキシとは、ユーザーとサーバの間に存在する「プロキシサーバ」です。これに対し、データとサーバの間に存在する「プロキシサーバ」がリバースプロキシです。

フォワードプロキシを有効に使える場面は?

フォワードプロキシが使われる具体的なものとして、インターネットのフィルタリング機能が挙げられます。通常、ユーザはデータにアクセスする際、そのデータが置いてあるサーバに直接アクセスします。しかし、フォワードプロキシサーバを置くと、そのプロキシサーバーを経由しなければデータにアクセスできないという仕組みになります。

セキュリティが高まる

プロキシサーバが代理でアクセスすることで、各PCへの単純なアクセスよりもセキュリティの高い状態でのアクセスが可能となります。また、複数の個々からのアクセスではなく、代理による単数のアクセスとなるため、アクセス解析がされにくく、そのため匿名性が高まるという側面があります。

見せたくないコンテンツの閲覧禁止

例えば、会社でYouTubeを視聴することを禁じたい場合、インターネットへのアクセスにおいて必ずプロキシサーバを経由する仕組みを作れば、YouTubeへのアクセスが試みられても、プロキシサーバでアクセスをシャットアウトさせることができます。

キャッシュの共有

検索エンジンのトップページなど、共通して頻繁にアクセスするページがある場合においてもフォワードプロキシは有効です。プロキシサーバで社内でキャッシュの共有がなされるため、各ブラウザへの負荷が減るほか、より速いページ読み込みが可能となります。

まとめ

「リバースプロキシ」と「フォワードプロキシ」の、二つのプロキシサーバにおける通信があることは理解いただけたでしょうか?

自社サイトのセキュリティが心配、サーバ対策をもっと図っておきたい、とお考えではありませんか?ITRAではセキュリティの高いサイト設計のご提案をしております。お気軽にお問い合わせください。

Share
このエントリーをはてなブックマークに追加

この記事の著者

itra
ITRA株式会社

官公庁や大手企業を中心とした大規模なWebサイトを総合的にプロデュースするWeb制作会社。デザインからシステム、サーバーまでWebサイトに関わるお客様の悩みを解決します。